Threat Database Ransomware ZuCaNo 랜섬웨어

ZuCaNo 랜섬웨어

ZuCaNo Ransomware는 관리하는 모든 시스템에 심각한 영향을 미칠 수있는 맬웨어 위협입니다. 기본 코드를 분석 한 후 infosec 연구원은 ZuCaNo가 Xorist Ransomware 제품군 의 변종임을 확인했습니다. 이는 위협에 주요 개선 사항이 없음을 의미하지만 사용자는 그 파괴적인 잠재력을 과소 평가해서는 안됩니다. 결국 ZuCaNo는 널리 사용되는 많은 파일 형식을 잠글 수 있으므로 액세스 할 수없고 사용할 수 없게됩니다. 파일이 암호화 될 때마다 '.ZuCaNo'가 새 확장자로 원래 이름에 추가됩니다.

암호화 프로세스를 완료 한 후 위협은 계속해서 몸값을 전달합니다. 피해자가 해커의 지시를 볼 수 있도록 기회가 없으며 사용 가능한 모든 방법을 사용합니다. 먼저 'HOW TO DECRYPT FILES.txt'라는 텍스트 파일에 몸값 메시지가 드롭됩니다. 그러면 유출 된 시스템의 화면에 팝업 창이 생성됩니다. 마지막으로, 기본 바탕 화면 배경 무늬가 위협에서 제공하는 배경 무늬로 대체됩니다. 세 곳의 텍스트는 모두 동일합니다.

ZuCaNo Ransomware의 요구 사항

메시지에 따르면 해커는 비트 코인 암호 화폐를 사용하여 지불을 받고 싶어합니다. 몸값의 정확한 금액은 0.03 BTC (Bitcoin)로 설정되어 있습니다. 최근 코인 환율 하락에도 불구하고 사이버 범죄자들은 피해자에게 데이터를 복원하는 데 필요한 암호 해독 키와 도구를 제공하기 위해 여전히 $ 1000 이상을 받고 싶어합니다. 돈은 랜섬 노트에있는 암호 화폐 지갑 주소로 이체되어야합니다. 결제 완료 후 ZuCaNo Ransomware의 피해자는 'zucano@tuta.io'이메일 주소로 메시지를 보내 연락을 취해야합니다.

랜섬웨어 공격의 결과를 처리하는 것은 매우 스트레스가 될 수 있습니다. 그러나 사용자는 차분함을 유지하고 추가 보안 위험에 노출 될 수있는 일에 서두르지 않아야합니다. 위협을 유발하는 비양심적 인 사람들의 메시지를 무시하고 대신 전문 맬웨어 방지 제품으로 시스템을 정리하십시오. ZuCaNo가 완전히 제거 된 후 적절한 백업을 사용하여 잠긴 파일을 복원하십시오.

팝업 창, 바탕 화면 배경 무늬 및 '파일을 해독하는 방법 .txt'파일을 통해 전달되는 전체 텍스트는 다음과 같습니다.

' 안녕하세요, 보시다시피 모든 파일은 암호화되어 있습니다.
당황하지 마십시오. 해독 할 수 있습니다. 몸값 만 지불하면됩니다.

결제는 비트 코인으로 만 이루어지며 결제해야하는 금액은 0.03 BITCOIN입니다.
다음 사이트에서 매우 쉽게 구입할 수 있습니다.
www.localbitcoins.com
www.paxful.com

비트 코인을 구입할 수있는 여러 사이트 목록은 여기에서 찾을 수 있습니다.
hxxps : //bitcoin.org/en/exchanges
비트 코인을 보낼 주소가 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd인지 확인하십시오.

전송 후 다음 이메일 주소로 문의하십시오 : zucano@tuta.io
이 주제로 :-

결제 확인 후, 튜토리얼과 파일 복호화 키를 받게됩니다. '

트렌드

가장 많이 본

로드 중...